Глава Binance утверждает, что новое решение TSS для хранителей криптовалюты «намного превосходит» уровень безопасности, предоставляемый технологией мультиподписи.
Сегодня Binance выпустила реализацию библиотеки с Пороговой схемой подписи (TSS) для алгоритма цифровой подписи эллиптической кривой (ECDSA) с открытым исходным кодом: с точки зрения непрофессионала, новый криптографический протокол для генерации и подписи распределенного ключа, который, как сообщается, поможет поставщикам кошельков и хранителям крипто-активов избежать единичных точек отказа в закрытых ключах в распределенном управлении ключами.
Генеральный директор Binance, Чанпенг Чжао, заявил в твиттере: «Я верю, что TSS (схема пороговых подписей) изменит ландшафт для кошельков и кастодиаьлных услуг. Эта технология намного превосходит мультиподпись». Как объясняет биржа в пресс-релизе:
TSS позволяет пользователям определять гибкую пороговую политику. Технология TSS позволяет нам заменять все команды подписи распределенными вычислениями, чтобы закрытый ключ больше не был единственной точкой отказа.
Например, каждый из трех пользователей может получить долю закрытого ключа подписи, и чтобы подписать транзакцию, по крайней мере два из трех пользователей должны будут согласиться, чтобы создать подпись.
TSS реализован вне блокчейна, в отличие от защиты с несколькими подписями (мультиподпись), благодаря чему используется меньше ресурсов и уменьшается вероятность потенциальных атак.
Binance утверждает, что пороговые подписи будут означать, что одно взломанное устройство не подвергнет риску активы всех пользователей. Для бизнес-операторов это может помочь закрепить политику контроля доступа, которая, как утверждается, не позволяет как внутренним, так и внешним лицам похищать корпоративные средства.
Более подробную информацию о технологии TSS можно узнать на учебном ресурсе биржи, Binance Academy, а программную реализацию технологии найти в репозитории на GitHub.
Компания Binance предложила поставщику решений для кибербезопасности Kudelski Security провести сторонний аудит криптографии и кода в библиотеке TSS Binance.
Исследователи-аудиторы обнаружили, как сообщается, что «ни одна из проблем, обнаруженных в рамках этого аудита, не может быть использована для полного выхода из строя системы безопасности или распространения секретных данных».
Источник: AltStake
Самые актуальные новости - в 
